Administration : 𝐐𝐮'𝐞𝐬𝐭-𝐜𝐞 𝐪𝐮'𝐮𝐧 𝐭𝐢𝐞𝐫 ?
𝐐𝐮'𝐞𝐬𝐭-𝐜𝐞 𝐪𝐮'𝐮𝐧 𝐭𝐢𝐞𝐫 ?
↳ C'est une méthode pour séparer les droits d'accès en trois niveaux.
L’𝐀𝐍𝐒𝐒𝐈 recommande cette segmentation :
🟩 𝐓𝐢𝐞𝐫 𝟐 : Les postes utilisateurs
↳ Il inclut les postes de travail et les périphériques.
Ce niveau reste une porte pour les cyberattaques.
🟨 𝐓𝐢𝐞𝐫 𝟏 : Les valeurs métier
↳ Il concerne les serveurs et applications stratégiques.
Ce niveau protège vos activités essentielles.
🟥 𝐓𝐢𝐞𝐫 𝟎 : Le cœur de confiance
↳ Il regroupe les identités et l’Active Directory.
Une faille ici impacte tout le SI.
📄 L’ANSSI propose un guide détaillé sur cette méthodologie : Lien ANSSI
Cette organisation, 𝐬𝐞𝐠𝐦𝐞𝐧𝐭𝐞 𝐥𝐞𝐬 𝐝𝐫𝐨𝐢𝐭𝐬 𝐞𝐭 𝐫𝐞́𝐝𝐮𝐢𝐭 𝐥’𝐢𝐦𝐩𝐚𝐜𝐭 𝐝𝐞𝐬 𝐜𝐨𝐦𝐩𝐫𝐨𝐦𝐢𝐬𝐬𝐢𝐨𝐧𝐬.
